|
참고하세요v2ex(v2ex)iCloud가 중간자에 의해 탈취당했다는 이야기가 있습니다. 저도 확인하러 갔습니다. iCloud 서버는 SSL 중간자에 의해 탈취되었고, 중국 애플 사용자들의 프라이버시는 보장되지 않았습니다 iCloud.com 여러 IP를 가지고 있어요,https://23.48.140.239그리고https://23.13.186.46두 iCloud 서버 모두 교체된 인증서가 없습니다. 하지만 직접 접근https://23.59.94.46/이 인증서는 대만에서 교체되지 않았으며, 쑤저우 유니콤의 VPN을 변경한 후 자가 서명 인증서로 교체되었습니다. 즉, iCloud 서버는 중국에서 사용되고 있습니다SSL 중간자 납치중국 내 애플 사용자의 프라이버시는 보장되지 않습니다.누군가가 DNS 서버에서 이 icloud.com 의 IP 주소로 불운하게 반환되고 웹페이지의 보안 경고를 무시하면, iCloud에 입력된 사용자 이름과 비밀번호가 자가 서명한 인증서를 만든 사람이 얻게 되고, iCloud에 저장된 개인 사진과 키 고리에 저장된 여러 계정 비밀번호가 다른 사람들에게 몰래 복사될 수 있습니다. 증거 분석 쑤저우 IP로 직접 접속할 수 있습니다https://23.59.94.46/신뢰할 수 있는 CA에서 인증되지 않은 자가 서명 보안 인증서는 다음과 같이 나타납니다:
즉, 사용자가 접속하는 iCloud 서버는 실제 iCloud 서버가 아니며, 계정 정보가 제3자에게 취해질 위험이 있다는 뜻입니다. 대만에서 IP를 이용한 직접 접속https://23.59.94.46/이 점에는 문제가 없습니다. 얻은 증명서의 지문은 실제 icloud.com 의 증명서의 지문과 일치합니다:
그리고 방문https://23.48.140.239이 iCloud 서버는 대만이든 쑤저우든, 실제 icloud.com 인증서의 지문과 일치하는 지문을 받습니다:
https://23.13.186.46상황도 접근합니다https://23.48.140.239마찬가지로, 중국 IP를 사용하든 아니든 얻은 인증서의 지문은 실제 icloud.com 인증서와 동일합니다.
실제 증명서가 iCloud.com 지문:
| 
게시됨 2014. 10. 23. 오후 7:14:01
|
|
|
|
